| Standaard | Beschrijving | Domein | Versie | Uitstekend beheer | Beheerorganisatie |
|---|
| ACME | | Veilig internet | 2.0 | Nee | IETF |
| Ades Baseline Profiles | Een elektronische handtekening wordt gebruikt voor het ondertekenen van digitale berichten en documenten. Voor de ontvanger is het een bewijs dat een bericht afkomstig is van de ondertekenaar. De Ades Baseline Profiles beschrijven de minimale gegevens die uitgewisseld moeten worden om aan de eisen van een geavanceerde elektronische handtekening te voldoen. Dat zijn rechtsgeldige handtekeningen van een hoog betrouwbaarheidsniveau. | Openbaar en toegankelijk | Xades v2.1
Pades v2.1
Cades v2.2 en Asic v2.2 | Ja | ETSI |
| Aquo-standaard | Aquo is een set afspraken voor het eenduidig uitwisselen van gegevens binnen de watersector. Het gaat om begrippen, domeintabellen en informatiemodellen voor partijen die betrokken zijn bij het waterbeheer. Zo kunnen waterbeheerders, laboratoria en adviesbureaus landelijke rapportages opstellen over de kwaliteit van het water. Door dezelfde begrippen en modellen te gebruiken, leveren we een bijdrage aan de kwaliteitsverbetering van waterbeheer. | Schoon water en beschermde bodem | Aquo 2024-12 | Ja | Informatiehuis Water |
| Authenticatie-standaarden (OpenID.NLGov en SAML) | | Veilig internet | Zie: ‘Toelichting bij opname’ | Nee | Logius, OASIS |
| BWB | BWB is een afgesproken tekstvolgorde (syntaxis) voor verwijzingen naar landelijk vastgestelde wetten en regels. Door ons hieraan te houden kunnen computersystemen gemakkelijk de wetten en regels citeren, vinden en met elkaar verbinden. Maakt of heeft u een systeem met verwijzingen naar landelijke wet- en regelgeving? Gebruik BWB. | Bestuur en recht | 1.3.1 | Ja | KOOP |
| DKIM | DKIM is de afspraak om e-mail te voorzien van een versleutelde handtekening. Het e-mailsysteem van een ontvanger kan zo'n handtekening uitlezen en controleren met een op het domein vermelde sleutel. Zo weet de ontvanger dat de mail écht van de afzender komt en niet onderweg is aangepast. DKIM voorkomt dus digitale fraude. Alle overheidsdomeinen of -servers van de overheid die e-mail gebruiken hanteren deze afspraak. | Veilig internet | RFC 6376 | Nee | IETF |
| DMARC | DMARC is het protocol voor e-mailsystemen om te bepalen wat er met een ontvangen e-mail moet gebeuren als de versleutelde handtekening (DKIM) niet klopt en/of de afzender niet geverifieerd kan worden (SPF). Bijvoorbeeld als spam markeren, of verwijderen. Door twijfelachtige mail uit de inbox te houden, verlaagt dat de kans op phishing en hacks. DMARC, SPF en DKIM zijn een essentiële combinatie om veilig te e-mailen. | Veilig internet | RFC 7489 | Nee | IETF |
| DNSSEC | Als iemand een link intypt in een webbrowser, zoekt het Domain Name System (DNS) achter de schermen naar het bijbehorende IP-adres. De eigenaar van dat adres kan DNSSEC instellen. Dat is een handtekening, waarmee gecontroleerd kan worden of het opgehaalde IP-adres klopt. DNSSEC voorkomt dat de gebruiker stiekem wordt omgeleid en maakt internetten zo veiliger. Stel daarom altijd DNSSEC in voor uw domeinnamen. | Veilig internet | RFC 4033
RFC4034
RFC4035 | Nee | IETF |
| Digikoppeling | Digikoppeling is de standaard voor veilige gegevensuitwisseling tussen overheidsorganisaties. De standaard beschrijft logistieke afspraken over de manier waarop berichten uitgewisseld moeten worden, bijvoorbeeld als bevraging of als melding. Digikoppeling maakt het mogelijk om zeer grote bestanden uit te wisselen. Ook specificeert Digikoppeling hoe de uit te wisselen gegevens beveiligd worden. Digikoppeling gaat niet over de inhoud van berichten. U heeft Digikoppeling nodig als uw systemen gegevens moeten uitwisselen met onderdelen van de Generieke Digitale Infrastructuur (GDI), zoals de Basisregistraties. | Uitwisselingsfundament | | Ja | Logius |
| Digitoegankelijk (EN 301 549 met WCAG 2.1) | Digitoegankelijk is de Nederlandse naam voor de Europese Norm EN 301 549. Die stelt dat overheidsorganisaties zich aan de WCAG-regels moeten houden. De WCAG-regels gelden voor alles wat u digitaal publiceert. Ze zorgen dat zoveel mogelijk mensen zorgeloos gebruik kunnen maken van uw werk, ook als zij een permanente of tijdelijke beperking hebben. | Openbaar en toegankelijk | 3.2.1 | Nee | ETSI |
| E-Portfolio NL | E-Portfolio NL is een Nederlandse specificering van een Europese afspraak over de onderdelen van e-portfolio’s. In een e-portfolio worden de competenties en voortgang van een student bijgehouden. De afspraak zorgt ervoor dat de gebruikers hun gegevens kunnen uitwisselen met andere organisaties. En dat is niet alleen voor onderwijs handig, maar voor alle systemen waarin competenties en ontwikkeling een rol spelen. | Onderwijs en cultuur | NEN 2035:2014 nl | Nee | NEN |
| ECLI | | Bestuur en recht | 1 | Nee | Juriconnect |
| EML_NL | | Bestuur en recht | 1 | Nee | Kiesraad |
| GWSW | GWSW is een woordenboek over systemen en processen op het gebied van stedelijk (afval)waterbeheer, zoals stedelijk wateren en riolering. Door scherp afgesproken termen en begrippen te gebruiken, kan informatie makkelijk en foutloos tussen gemeenten, waterschappen en bedrijven worden uitgewisseld. En dat is belangrijk om in controle te zijn. Dankzij GWSW kunnen kwalitatieve beslissingen genomen worden over waterbeheer in steden. | Schoon water en beschermde bodem | 1.6.1 | Ja | RIONED |
| Geo-Standaarden | Alle systemen die geografische informatie registreren of uitwisselen hebben baat bij Geo-standaarden. Dit pakket bestaat uit allerlei afspraken om geografische informatie te beschrijven en presenteren. Zoals eenduidige termen en metadataprofielen. De afspraken zorgen ervoor dat we nauwkeurig en betrouwbaar naar objecten verwijzen. | Uitwisselingsfundament | Zie 'Toelichting bij Opname' | Ja | Geonovum |
| HTTPS en HSTS | HTTPS is een protocol om webverkeer te versleutelen via een certificaat. Websitebezoekers herkennen zo’n verbinding aan ‘HTTPS://’ aan het begin van de link. Daarbovenop is er HSTS. Dat is een extra maatregel zodat er tijdens een bezoek niet (stiekem) teruggeschakeld kan worden naar een niet versleutelde HTTP-verbinding. Beide standaarden zijn basisbeveiliging tegen ongewenste omleidingen en het onderscheppen van webverkeer. | Veilig internet | RFC 9110 en RFC 6797 | Nee | IETF |
| IFC | IFC is een bestandsformaat voor bouwwerkinformatiemodellen (BIM-informatie). In zo'n bestand wordt een driedimensionaal geometrisch model van een bouwwerk vastgelegd, inclusief de gegevens van de daarin gebruikte elementen. Zo kan iedereen in de sector werken op basis van dezelfde data, van architect tot aannemer en vastgoedbeheerder. | Bouwen en wonen | 2x3 TC1 | Nee | BuildingSMART |
| IPv6 | Iedere computer die verbinding maakt met het internet heeft een uniek adres, een IP-adres. IPv6 heeft meer mogelijke nummercombinaties (en dus mogelijke adressen) dan IPv4. Een computer met een IPv4-adres kan niet communiceren met een computer die alleen een IPv6-adres heeft. Wel kunnen versie 4 en versie 6 naast elkaar worden gebruikt. Op die manier is uw systeem bereikbaar voor alle internetgebruikers. | Veilig internet | 6 | Nee | IETF |
| JCDR | Decentrale overheden slaan hun regelgeving en wijzigingen op in de voorziening Decentrale Regelgeving en Officiële Publicaties (DROP). JCDR is een afgesproken tekstvolgorde (syntaxis) voor verwijzingen naar die documenten. Zo kunnen computersystemen gemakkelijk de regels citeren, vinden en met elkaar verbinden. Maakt of heeft u een systeem met verwijzingen naar decentrale regelgeving? Sluit aan bij DROP en gebruik JCDR. | Bestuur en recht | 1 | Nee | KOOP |
| NEN-ISO/IEC 27001 | De norm ISO 27001 beschrijft eisen waar een 'Information Security Management System' (ISMS) aan moet voldoen. Een ISMS is een proces om de informatiebeveiliging van uw organisatie beheersbaar te maken. Het sluit aan op het beleid van uw organisatie en helpt om continue in controle te blijven van informatiebeveiliging. Dankzij ISO 27001 doen we dit internationaal op een eenduidige en kwalitatieve manier. | Veilig internet | NEN-ISO/IEC 27001:2013 | Nee | NEN |
| NEN-ISO/IEC 27002 | De norm ISO 27002 bestaat uit voorbeelden van generieke beheersmaatregelen voor informatiebeveiliging in een organisatie. Ieder voorbeeld komt met richtlijnen voor het initiëren, implementeren, onderhouden en verbeteren ervan. ISO 27002 wordt gebruikt in relatie tot NEN ISO 27001 en helpt om een managementsysteem voor informatiebeveiliging te (her)ontwikkelen. | Veilig internet | NEN-ISO/IEC 27002:2013 | Nee | NEN |
| NL GOV Assurance profile for OAuth 2.0 | OAuth 2.0 is een afspraak over de beveiliging van applicaties die gegevens uitwisselen met behulp van REST APIs. NL GOV Assurance is een Nederlandse versie van deze afspraak. Dankzij de beveiliging kunnen gebruikers een website of app autoriseren om hun gegevens via een REST API op te halen bij een ander systeem. | Veilig internet | 15 juli 2019 | Nog niet getoetst | Logius |
| NL-SBB | | | 1.0 | Ja | |
| NLCIUS | NLCIUS is een specificering van een Europese norm. Samen beschrijven ze welke gegevens in een e-factuur moeten en mogen zitten, wat ze betekenen en hoe onderlinge relaties zijn. Zo kunnen facturen snel en betrouwbaar worden ingelezen en zijn minder administratieve handelingen nodig. De norm is belangrijk voor alle systemen die e-facturen maken, want e-facturen die niet voldoen mogen worden afgekeurd. | Economie en werk | 1.03 | Ja | NEN (normcommissie e-facturatie) |
| NLCS | NLCS bevat afspraken over het tekenen van tweedimensionale ontwerptekeningen. Bijvoorbeeld over metadata in objecten, het tekenblad, de lettertypen, de maten en de ordening van objecten en lagen. NLCS wordt breed toegepast in grond- weg- en waterbouw, zowel publiek als privaat. Het zorgt voor meer eenheid in het tekenwerk, waardoor de organisaties makkelijker samenwerken. | Bouwen en wonen | 4.1 | Ja | digiGO |
| ODF | ODF is een format voor het bewaren en/of uitwisselen van bewerkbare tekstbestanden, rekenbladen en presentaties. ODF is een open standaard die door vrijwel alle tekstverwerkers geopend kan worden. Met ODF dwingen we gebruikers niet om een applicatie van een specifieke leverancier te gebruiken. Bovendien is ODF duurzaam toegankelijk (doorlopend ondersteund). | Openbaar en toegankelijk | 1.2 | Nee | OASIS |
| OpenAPI Specification | Voor zowel mensen als computers is het fijn als de documentatie van een API makkelijk te lezen is. In een OpenAPI Specification staan de eigenschappen van de data die een API als input accepteert en als output teruggeeft. De overheid en de publieke sector beschrijven deze specificaties volgens een vaste werkwijze. Zo wordt de documentatie voorspelbaar en de API's makkelijker te (her)gebruiken. | Uitwisselingsfundament | 3 | Nee | OpenAPI Initiative |
| PDF (NEN-ISO) | Pdf is een format voor documenten. In een pdf-bestand is de exacte opmaak van het document vastgelegd. Uw informatie ziet er daardoor altijd hetzelfde uit, op elk apparaat. Gebruik pdf als de ontvangers van uw documenten ze in hun oorspronkelijke vorm willen reproduceren. Bijvoorbeeld voor een drukkerij. | Openbaar en toegankelijk | | Nee | ISO |
| REST-API Design Rules | REST-API design rules is een lijst afspraken die ontwikkelaars volgen tijdens het bouwen van een REST-API voor de publieke sector. Door de regels te hanteren wordt de API voorspelbaar. En dat is wel zo prettig voor andere ontwikkelaars die er gebruik van willen maken. Dankzij deze regels blijft het makkelijk voor organisaties om gegevens met elkaar uit te wisselen. | Uitwisselingsfundament | 1 | Nog niet getoetst | Logius |
| RPKI | Resource Public Key Infrastructure is een techniek. De eigenaar van een blok IP-adressen legt in verklaringen vast bij welk netwerk ze horen en hoe groot het blok hoort te zijn. Zo kunnen andere netwerkbeheerders controleren of er geen onbedoelde of kwaadwillige omleiding van internetverkeer plaatsvindt. RPKI voorkomt route-lekken en -hijacks en is essentieel voor de beveiliging van websites en systemen. | Veilig internet | | Nee | IETF |
| SETU | SETU bestaat uit afspraken over het uitwisselen van informatie tussen aanbieders en afnemers van flexibele arbeid. De afspraken gaan over de schrijfwijze van de informatie en welke elementen verplicht of aanbevolen zijn. Zo is de data (over de vacature, selectie, opdracht en facturering) voor iedereen op dezelfde manier beschikbaar. En dat maakt het inhuurproces soepeler. SETU is de Nederlandse variant op de internationale HR-XML standaard. | Economie en werk | Zie toelichting bij opname | Ja | SETU |
| SIKB0101 | SIKB0101 beschrijft afspraken over het uitwisselen van informatie over de bodemopbouw en over de kwaliteit van (grond)water en (water-)bodem. Met name hoe het importeren en exporteren van de informatie verloopt via vaste bestandsformaten, tabellen en protocollen. Hierdoor kunnen biologen, marktpartijen en overheidsorganisaties effectief samenwerken voor een beter bodembeheer. | Schoon water en beschermde bodem | 14.9 | Ja | SIKB |
| SIKB0102 | SIKB0102 is een afgesproken model met bijbehorende set basisregels over het digitaal uitwisselen van informatie over archeologische bodemvondsten. Het beschrijft welke informatie je kan delen, tot op welk detailniveau en op welke manier. SIKB0102 vermindert fouten in gegevensuitwisseling en versnelt het proces. Handig voor iedereen die archeologisch onderzoek doet of daarop wacht. | Schoon water en beschermde bodem | 4.4 | Ja | SIKB |
| SKOS | SKOS is een gegevensmodel om duidelijke lijsten met termen en begrippen op te stellen. Met deze termenlijsten kan informatie uit verschillende databases aan elkaar worden gekoppeld. SKOS maakt de relaties tussen begrippen inzichtelijk voor het vergelijken en interpreteren van data uit verschillende systemen. Zo krijgt informatie meer waarde. | Openbaar en toegankelijk | SKOS W3C Recommendation 18 August 2009 | Nee | W3C |
| SPF | | Veilig internet | 1 | Nee | IETF |
| STARTTLS en DANE | | Veilig internet | RFC 3207 en RFC 7672 | Nee | IETF |
| STIX en TAXII | | Veilig internet | 1.2.1 (STIX) en 1.1.1 (TAXII) | Nee | OASIS |
| StUF | Standaard Uitwisseling Formaat (StUF) is een set basisafspraken over het uitwisselen van gegevens tussen applicaties in het gemeentelijke veld. StUF beschrijft de generieke toepassing van die berichten, niet de specifieke gegevens erin. Als overheidsorganisaties basisregistraties (informatie over personen, adressen of bijvoorbeeld gebouwen) uitwisselen, doen ze dat via standaarden die gebaseerd zijn op StUF. | Uitwisselingsfundament | | Nee | VNG Realisatie |
| TLS | | Veilig internet | 1.3 en 1.2 | Nee | IETF |
| VISI | VISI is een werkwijze voor de uitwisseling van bouwprocesinformatie. Via VISI wordt systematisch beschreven wanneer iemand in het bouwproces informatie aanlevert aan iemand anders. En ook welke informatie zij aanleveren. Dit zorgt voor transparantie en duidelijkheid. Bovendien worden de afspraken zo juridisch en planmatig traceerbaar. En dat verkort de doorlooptijd van projecten. | Bouwen en wonen | 1.6 | | digiGO |
| WDO Datamodel | | Economie en werk | 3.3 | Nee | Wereld Douane Organisatie |
| WPA2 Enterprise | | Veilig internet | Versie 2 (802.11) | Nee | IEEE-ISTO |
| XBRL | XBRL is een open standaard voor het uitwisselen van verplichte financiële rapportages en informatie voor bedrijfsleven. Dat gebeurt via .XBRL bestanden. Omdat applicaties deze bestanden kunnen lezen, scheelt dat tijd en geld. Bovendien kan een boekhoudpakket één rapportage aanmaken en versturen naar zowel een bank als overheid. | Economie en werk | XBRL 2.1 | Nee | XBRL International |
| security.txt | | Veilig internet | RFC 9116 | Nee | IETF |
